Download La regulación de los datos genéticos y las bases de
Document related concepts
no text concepts found
Transcript
La regulación de los datos genéticos y las bases de datos de ADN La regulación de los datos genéticos y las bases de datos de ADN * Álvaro Alfonso Guerrero Moreno ** Resumen Hoy en día la utilización del ADN es un medio esencial para realizar investigación en el ámbito de la administración de justicia y es una prueba usada y aceptada universalmente tanto en la esfera de investigación biológica de la paternidad o maternidad (procesos civiles) y en materia penal; igualmente el uso del ADN es de gran utilidad para la investigación de cadáveres y personas desaparecidas. Se tratarán algunos de los problemas que se han generado en relación con los avances en materia genética y el Derecho, como son, entre otros, la configuración de una categoría especial de los datos genéticos, con su carácter personal y sensible; la regulación existente sobre los datos genéticos en los ámbitos internacional, comunitario europeo y español, y el asunto de la utilización de los perfiles del ADN, más específicamente la creación de una base única de datos de ADN con fines de investigación criminal. Palabras claves ADN, datos genéticos, salud, regulación jurídica, bases de datos genéticos. Abstract Today the use of DNA is an essential way of conducting research within the scope of the administration of justice, and it is a test universally used and accepted in the biological research of parenthood (civil cases) and in criminal matters; furthermore, the use of DNA is very useful for the investigation of dead and missing persons. This article will discuss some of the problems that have risen in relation to advances in genetics and law. Some of these problems are creating a special category of genetic data, having a personal and delicate character; the existent regulation in genetic data at the international level, and also in the European Community and Spain; and the issue of the use of DNA profiling, more specifically of creating a single database of DNA data for criminal investigation. Keywords DNA, Genetic data, Health, Legal regulation, Genetic database. * Este artículo forma parte de los trabajos elaborados dentro de la Tesis de Maestría del Master en Derecho Público que el autor adelantó en la Universidad Carlos III de Madrid; igualmente, es el principio del proceso de investigación para Tesis Doctoral en la prenombrada Universidad. ** Abogado, Especialista en Derecho Contencioso Administrativo, Master en Derecho Público de la Universidad Carlos III de Madrid. Criterio Jurídico Santiago de Cali V. 8, No. 2 Recibido: 30 de septiembre de 2008 2008-2 pp. 223-244 ISSN 1657-3978 223 Aprobado: 6 de octubre de 2008 Álvaro A. Guerrero M. 1. Naturaleza de los datos genéticos El genoma humano es el conjunto de todo el material genético; es decir, de todos los factores hereditarios de la persona contenidos en los cromosomas, entendiendo que todas las células de dicho organismo contienen tal información genética; por lo tanto, el genoma es información “sobre cada individuo, sobre su familia biológica y sobre la especie a la que pertenece” (Romeo, 2002: 4). Entonces, se trata de una información genética tridimensional, ya que abarca al mismo tiempo un aspecto individual, familiar y universal, como lo ha dicho Nicolás: “El genoma de un individuo abarca dos elementos: el elemento material (base física, que es la molécula de ADN) y el elemento inmaterial (la información que portan los genes)” (2006: 53). La información genética, junto con los avances científicos, hace especialmente vulnerables y transparentes a los seres humanos, y esa transparencia posibilita claramente el control de los individuos, con el consiguiente menoscabo de su autonomía y derechos, fundamentalmente por las posibilidades de utilizar el perfil genético para discriminar a las personas en las más diversas facetas de su vida. “Sitúa al individuo en una posición de transparencia inimaginable hasta el momento actual. El miedo que genera a nivel social el posible mal uso de la información genética, susceptible de ser utilizada para la creación de una nueva casta o grupos de exclusión en base a deficiencias genéticas, ha supuesto que, frente a las ventajas de su utilización, exista un consenso generalizado sobre la necesidad de imponer límites a ésta” (Álvarez, 2007: 20). En el mismo sentido lo ha señalado Malem Seña: “vuelve a los hombres y mujeres seres transparentes, casi sin secretos, y, en ese sentido, vulnerables ante los demás” (1995: 126). Esta transparencia posibilita claramente el control de los individuos con el consiguiente menoscabo de su autonomía y derechos; pero además, los datos genéticos son particularmente susceptibles de ser utilizados para discriminar a las personas en las más diversas facetas de su vida, de carácter personal o familiar, en el aspecto laboral o para suscribir un seguro de vida, de enfermedad o de accidente, con lo cual discriminaría grupos de población “defectuosa o no apta” para participar en ciertas actividades. El acceso a esta información dará a conocer aspectos muy importantes de la persona a la que se refiera, afectando de forma muy directa su esfera intima, pero será también de gran utilidad para proteger su salud. La información genética proporciona, o está en disposición de hacerlo en el futuro, 224 La regulación de los datos genéticos y las bases de datos de ADN determinadas informaciones científicas, médicas y personales que se mantendrán durante toda la vida de una persona. 1.1. Los datos genéticos como datos de carácter personal y de naturaleza sensible El artículo 3 de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPDP), define, como datos de carácter personal, cualquier información concerniente a personas físicas identificadas o identificables. Por su parte la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, “relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos”, manifiesta que se entenderá por datos personales “toda información sobre una persona física identificada o identificable (el interesado); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social” 1. Los datos genéticos son datos de carácter personal, cuyo vínculo con la persona se produce de forma más estrecha que en otro tipo de información personal; la cuestión o el problema está en saber si son o no son datos públicos o datos sensibles. La doctrina ha clasificado los datos de carácter personal en diferentes grupos. En primer lugar se encuentran los datos públicos, que son aquellos que “de acuerdo con el valor que les atribuye la conciencia social, son conocidos por cualquiera” (Davara, 2001: 51). El Dr. Davara Rodríguez define como datos públicos "aquellos datos personales que son conocidos por un número cuantioso de personas sin que el titular pueda saber, en todos los casos, la fuente o la forma de difusión del dato, ni, por la calidad del dato, pueda impedir que, una vez conocido, sea libremente difundido dentro de unos límites de respeto y de convivencia cívicos, tendiendo en cuenta además que la conciencia social es favorable a su publicidad, siendo frecuente su difusión como si no se tratara de datos personales" (2001: 51). De esta forma, son públicos, por ejemplo, los datos identificativos del nombre, apellidos, edad o profesión de una persona que, aunque no está obligado a darlos a cualquiera que se los demandare, no puede impedir que una vez conocidos sean difundidos, no pudiendo ser archivados. 1 Artículo 2 a) de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, publicada en el Diario Oficial de la Comunidad Europea de 23 de Noviembre de 1995. 225 Álvaro A. Guerrero M. En el segundo grupo están los datos sensibles, que son aquellos que solamente serán conocidos o por voluntad del titular o en circunstancias especiales y descritas en la ley. Se fundamentan en que se presentan en situaciones especiales para la personalidad y la dignidad humana. El profesor Pérez Luño define los datos sensibles como “aquellos que tienen una especial incidencia en la vida privada, en el ejercicio de las libertades o riesgos para prácticas discriminatorias” (1990: 152). En la categoría de los denominados datos sensibles es donde se sitúan los datos relativos a la salud. Son informaciones susceptibles de una reconsideración respecto a la categoría general por sus especiales peculiaridades y características. Las posibles agresiones a los derechos fundamentales serán más directas y virulentas cuando se deriven de la utilización ilícita de datos especialmente protegidos. Entonces, por datos sensibles debemos entender aquellas informaciones relativas a cuestiones extraordinariamente delicadas, íntimamente unidas al núcleo de la personalidad y de la dignidad humana y que tienen un “engarce directo con la noción de dignidad humana” (Garriga, 2004: 11). Se trata de datos que, como afirma Garriga Domínguez, hacen referencia a aspectos que, como la salud, están íntimamente ligados al núcleo de la personalidad y de la dignidad humana, que tienen una especial incidencia en la vida privada, y que pueden presentar un riesgo para prácticas discriminatorias. Dentro del grupo de informaciones sensibles, necesariamente hemos de situar los datos relativos a la salud y, muy especialmente, a las informaciones genéticas. Los datos genéticos proporcionan información sobre el estado de salud actual, pero también sobre su pasado y futuro, por lo que “esta nueva técnica puede ser caracterizada sumariamente como un instrumento para presentar públicamente el cuadro más amplio posible de las características y, hasta psicológicas, de una persona” (Malem, 1995: 81). Si sensibles son todos los datos relativos a la salud, los datos genéticos lo son en grado máximo ya que pueden dar una imagen detallada de la condición física de las personas y de su estado de salud; “los datos genéticos son datos extremadamente sensibles, pues no solo informan acerca de las posibles enfermedades y características de un individuo, sino que constituyen probablemente uno de los aspectos más íntimamente relacionados con su dignidad, su identidad y con su personalidad” (Álvarez, 2007: 20). La Agencia Española de Protección de Datos así lo ha determinado en uno de sus Informes al establecer que “cualquier dato de carácter genético deberá ser 226 La regulación de los datos genéticos y las bases de datos de ADN considerado como un dato que afecta a la salud de las personas y, por tanto, sujeto a las disposiciones específicas aprobadas para la regulación de este tipo de datos de carácter personal” 2. Igualmente, el Grupo Europeo de Protección de Datos 3 considera que, dada la gran particularidad de los datos genéticos y su conexión con informaciones susceptibles de revelar el estado de salud o el origen étnico, es conveniente considerarlos como datos especialmente sensibles, incluyéndolos en la definición del artículo 8, párrafo 1 de la Directiva 95/46/CE, y siendo, por tanto, objeto de la protección reforzada prevista por la directiva y las leyes nacionales de transposición. Sobre el carácter sensible de los datos, la vigente LOPDP mantiene el reconocimiento de los datos relativos a la salud como datos sensibles por su propia naturaleza. El artículo 7 de la LOPDP distingue tres grupos de datos especialmente protegidos: datos que revelen la ideología, afiliación sindical, religión y creencias; datos relativos a la salud, origen racial y vida sexual, y, finalmente, datos de carácter personal relativos a la comisión de infracciones penales o administrativas. Dicho precepto prevé un régimen específico para cada uno de estos tres grupos de datos personales. Los datos relativos a la salud o datos médicos quedan incluidos entre aquéllos a los que la LOPDP otorga mayores garantías. La Declaración Internacional sobre los Datos Genéticos Humanos aprobada por la Conferencia General de la UNESCO, el 16 de octubre de 2003 (DIDGH), reconoce que “los datos genéticos humanos son singulares por su condición de datos sensibles, toda vez que pueden indicar predisposiciones genéricas de los individuos, y que esa capacidad predictiva que presenta cualquier tipo de datos puede ser mayor en el caso de los datos genéticos, que no debemos de olvidar que es un determinado tipo de datos sanitarios, y esta especial importancia que presentan los datos genéticos, pasa porque su conocimiento puede tener consecuencias importantes para la familia, ya que pueden contener información cuya relevancia no se conozca necesariamente en el momento de extraer las muestras biológicas, y que pueden ser de vital importancia desde el punto de vista cultural para personas o grupos”. 2 Informe jurídico de la Agencia Española de Protección de Datos. Tratamiento de datos genéticos para la localización de personas desaparecidas o en investigación criminal- Año 2000. 3 Documento de Trabajo sobre datos genéticos, elaborado por el Grupo de Protección de Datos del artículo 29 de la Directiva 95/46/CE. Adoptado el 17 de marzo de 2004, p. 6. 227 Álvaro A. Guerrero M. 1.2. Datos genéticos como datos de la salud La ausencia de regulación expresa de los datos genéticos ha originado que parte de la doctrina considere a los datos genéticos como datos de salud; la práctica de la Agencia Española de Protección de Datos sigue esta posición y, en consecuencia, aplican a los datos genéticos las normas relativas a los datos de salud. Esta entidad pública, en su Informe Jurídico sobre el Tratamiento de Datos Genéticos para la Localización de Personas Desaparecidas, señala lo siguiente: “debemos recordar que, en todo caso, nos encontraremos ante datos relacionados con la salud de las personas 4”. Por lo tanto, esta agencia ha razonado que todos los datos genéticos son datos relacionados con la salud de las personas, y deben contar con la protección destinada a salvaguardar los datos de carácter sensible. Los datos genéticos son datos relativos a la salud de las personas cuando proporcionan información sobre el estado de salud físico o psíquico actual de la persona, pero también sobre su salud pasada y futura: “la salud es el estado en el que el ser orgánico ejerce normalmente todas sus funciones […] es la situación que se refiere al bienestar físico, mental y social y no es solamente la ausencia de enfermedades o dolencias” (Nicolás, 2006: 71). Dentro de los datos de la salud de las personas, los datos genéticos son objeto de una especial protección en cuanto consisten en informaciones muy específicas y que pueden tener una incidencia no solo respecto del individuo en cuestión, sino también la familia, y, en determinados supuestos, ampliarse al grupo al que la persona pertenece. 1.3. Definición de dato genético En el ordenamiento jurídico español ni la LOPDP, ni a nivel comunitario europeo la Directiva 95/46CE establecen una definición del dato genético, por lo cual esta ausencia ha tenido que suplirse con dos normas internacionales. Es así como se indica un concepto legal del mismo en la Recomendación (97) nº 5 del Consejo de Europa, que, tras incluir a los datos genéticos dentro de la definición de dato relativo a la salud en sentido amplio o dato médico, aporta un concepto de dato genético como “todos los datos, cualquiera sea su clase, relativos a las características hereditarias de un individuo o al patrón 4 Informe jurídico de la Agencia Española de Protección de Datos sobre Tratamiento de datos genéticos para la localización de personas desaparecidas o en investigación criminal- Año 2000. 228 La regulación de los datos genéticos y las bases de datos de ADN hereditario de tales características dentro de un grupo de individuos emparentados”. Posteriormente indica que la expresión datos genéticos “también se refiere a todos los datos sobre cualquier información genética que el individuo porte (genes) y a los datos de la línea genética relativos a cualquier aspecto de la salud o la enfermedad, ya se presente con características identificables o no” 5. La Declaración Internacional sobre Datos Genéticos Humanos (DIDGH), en su artículo 2, define el dato genético como “cualquier información sobre las características hereditarias de las personas, obtenida por análisis de ácidos nucleicos u otros análisis científicos” 6. Por lo tanto, podemos entender por datos genéticos todos los datos, cualquiera que sea su clase, referentes a las características hereditarias de un individuo o al patrón hereditario de tales características dentro de un grupo de individuos emparentados. 1.4. Características de los datos genéticos • • • • • • • La información genética es única y distingue a una persona de las demás; revela características específicas de un individuo que lo singularizan frente a cualquier otro, permitiendo su identificación, salvo en los gemelos monocigóticos. Puede revelar información sobre la persona y tener implicaciones para sus consanguíneos (familia biológica), incluidas las generaciones anteriores y posteriores. Los datos genéticos pueden caracterizar a un grupo de personas (comunidades étnicas). La información genética puede revelar vínculos de parentesco y familiares. La información genética es con frecuencia desconocida por el propio portador. La información genética no depende de la voluntad individual puesto que los datos genéticos son inmodificables. Es permanente e inalterable, ya que acompaña al individuo a lo largo de toda su vida, salvo existencia de mutaciones genéticas espontáneas o 5 Punto 1º del apéndice a la Recomendación Nº R (97) 5, de 13 de febrero de 1997, del Comité de Ministros del Consejo de Europa a los Estados miembros sobre Protección de Datos Médicos. 6 El objetivo de esta normativa es garantizar el respeto de la dignidad humana y la protección de los derechos humanos y las libertades fundamentales en materia de recolección, tratamiento, utilización y conservación de los datos genéticos humanos, teniendo en cuenta la igualdad, justicia y solidaridad. 229 Álvaro A. Guerrero M. • • • provocadas (ingeniería genética). Se halla presente prácticamente en todas las células del organismo, durante la vida e incluso después de la muerte. Los datos genéticos pueden obtenerse o extraerse fácilmente. Teniendo en cuenta la evolución de la investigación, la información genética podrá proporcionar aún más información en el futuro y ser utilizada por un número creciente de organismos con distintos fines. Los datos genéticos tienen la capacidad predictiva de enfermedades, en la medida que en algunos casos permite conocer anticipadamente la aparición futura de enfermedades. 1.5. Obtención de los datos genéticos Cabe indicar primero la diferencia que existe entre dato genético y la muestra biológica; los datos genéticos están constituidos por la información que puede obtenerse del análisis del mapa genético de una persona, y las muestras biológicas son ejemplares de materia orgánica que son susceptibles de ser analizadas genéticamente. La muestra biológica sin analizar no puede ser considerada como un dato, puesto que es necesario su análisis para extraer el perfil genético, con lo cual se obtendrá la información. Los datos obtenidos del perfil genético se asemejan a códigos de barras que pueden ser almacenados en ficheros automáticos. Los datos genéticos humanos se obtienen gracias a las muestras biológicas, las cuales son cualquier elemento del cuerpo humano, como sangre, semen, saliva, pelo, tejidos, etc., que sirvan para obtener muestras de ADN del sujeto al que pertenecen. Por medio de las muestras biológicas es posible obtener información, “no solo de la patología médica que padece el interesado en el momento de la extracción de la muestra, sino también de su genoma, lo que hace que adquiera relevancia incluso en el supuesto de fallecimiento del paciente” (Sánchez y Ortiz, 2004: 45). Los datos genéticos desempeñan funciones importantes en la actualidad. Son muchas veces soluciones a los problemas que se plantean los jueces y fiscales sobre las pruebas de paternidad, la identificación de delincuentes sexuales o la identidad de las víctimas de accidentes. También sirven para dar respuesta a los interrogantes de los médicos. En efecto, hay pruebas genéticas que ya pueden detectar con precisión patologías como es la corea de Huntington 7 o 7 “[D]egeneración del sistema nervioso central, invariablemente fatal, provocada por un defecto de un solo gen. Para que la enfermedad se manifieste, basta que el sujeto haya heredado una sola copia del gen defectuoso [...]. La nueva genética iniciada en los años setenta consiguió identificar el cromosoma portador del gen de la enfermedad 230 La regulación de los datos genéticos y las bases de datos de ADN distrofia muscular de Duchenne, mientras que otras sólo indican una predisposición, es decir, suministran información valiosa en el aumento de la probabilidad de padecer determinada enfermedad, a lo cual hay que añadir las condiciones ambientales y sociales. Detrás de la denominación técnica de “datos genéticos” se suele esconder una realidad muy material constituida por muestras triviales: una gota de sangre, un rastro de saliva en una taza de café o una colilla de cigarrillo, una secreción en un pañuelo de papel usado, etc. En manos de un laboratorio, todos esos objetos insignificantes son suficientes para determinar un código ADN e información genética. En el momento que se somete a un análisis genético la muestra biológica se obtienen datos de carácter personal, ya que el resultado del análisis es una información que está referida a la persona titular de la muestra. 2. Regulación de los datos genéticos 2.1. Ámbito internacional La protección jurídica de los datos genéticos actualmente se caracteriza por tener una regulación limitada y muy dispersa, y es en el derecho internacional donde se han alcanzado avances normativos, principalmente en la UNESCO 8 y en el Consejo de Europa 9. A nivel internacional, las condiciones para la realización de las pruebas genéticas y el posterior tratamiento de los datos vinculados a las mismas ha sido objeto ya de consideración jurídica. El primer texto con carácter internacional y universal es La Declaración Universal sobre el Genoma y Derechos Humanos (DUGHGH), aprobada por la XXIX Comisión de la Conferencia General de la UNESCO, en París, el 11 de noviembre de 1997, por la que se prohíbe toda discriminación por razones genéticas y se establece y desarrollar un diagnóstico de su presencia, basado en pruebas de ADN” (Wilkie, 1994). 8 Organización de la Naciones Unidas para la Educación, la Ciencia y la Cultura, fundada el 16 de noviembre de 1945; está compuesta por 191 Estados Miembros. Tiene dos órganos de gobierno: la Conferencia General, que está constituida por los representantes de todos los Estados Miembros, y el Consejo Ejecutivo, al que le incumbe la responsabilidad de aplicar el programa aprobado por la Conferencia General. 9 Compuesto por los Jefes de Estado o de Gobierno y Presidente de la Comisión, sus funciones principales son dar los impulsos necesarios para el desarrollo y definir las políticas generales de la Unión Europea. 231 Álvaro A. Guerrero M. la obligación de proteger la confidencialidad de los datos genéticos asociados a una persona identificable, conservados o tratados con fines de investigación o cualquier otra finalidad 10. Se trata de la primera norma jurídica dedicada a la regulación de los avances en el genoma humano y su incidencia en los derechos humanos; tal declaración consta de veinticinco artículos, donde principalmente desarrolla la dignidad humana y el genoma humano, los derechos de las personas interesadas, investigación sobre el genoma humano, solidaridad y cooperación internacional. La DUGHGH preside la idea principal de la no discriminación de las personas por razón de su patrimonio genético y el respeto a sus derechos fundamentales. “Su contenido abarca los dos problemas principales relativos al genoma humano: la intervención en los genes humanos y la utilización de la información genética” (Álvarez, 2006: 145). En opinión del catedrático Romeo Casabona, “el aspecto mas relevante de la Declaración es, sin duda, la propia materia que quiere ser el objeto de la misma: la protección de los derechos humanos en relación con el genoma humano” (2002: 42). La preocupación que se presenta en la actualidad no es la utilización de la información en la investigación y en la medicina, sino fuera de este contexto, sobre todo en el ámbito laboral y el de seguros. Por eso es necesario un código de protección de la confidencialidad genética; no es suficiente con una serie de declaraciones bienintencionadas, sino que debe ser prescriptivo y directivo, de modo que neutralice la amenaza derivada del abuso de la información. “El auge de la utilización de los datos genéticos ha demostrado la insuficiencia de la Declaración Universal sobre el Genoma Humano y los Derechos Humanos” (Álvarez, 2006: 146). La anterior intranquilidad es uno de los factores principales para que en la 9ª Sesión del Comité Internacional de Bioética de la UNESCO (Montreal, 26 a 28 de noviembre de 2002), se inclinara por la preparación y factura de La Declaración Internacional sobre los Datos Genéticos Humanos de la UNESCO, elaborada por un grupo de redacción del Comité Internacional de Bioética de la UNESCO 11, cuya principal finalidad es garantizar que la recolección, el tratamiento, la utilización y la conservación de datos genéticos 10 Ver artículo 7 de la Declaración Universal sobre el Genoma y Derechos Humanos de la UNESCO de 1997. 11 Aprobada por unanimidad y por aclamación, por la 32ª sesión de la Conferencia General de la UNESCO, el 16 de octubre de 2003. 232 La regulación de los datos genéticos y las bases de datos de ADN y datos proteómicos humanos y de las muestras biológicas sea compatible con el derecho internacional relativo a los derechos humanos 12. Trata de conciliar el lógico interés de la medicina y de la ciencia en general por la obtención y estudio de datos genéticos humanos con el respeto a la dignidad humana y a la protección de los derechos y libertades fundamentales, todo ello en aras de evitar fenómenos de discriminación o estigmatización de una persona, familia, grupo o comunidades. 2.2. Ámbito comunitario europeo A nivel comunitario europeo se presenta una situación que no es homogénea, ya que en algunos Estados miembros la legislación de protección de datos considera explícitamente los datos genéticos como datos sensibles y los protege de acuerdo a tal consideración, pero en varios Estados comunitarios el tratamiento de datos genéticos no se regula por una legislación específica. No obstante, la Unión Europea y más en concreto “el Consejo de Europa es pionero en estas iniciativas en el mundo, pues viene desplegando desde hace casi tres decenios una importante actividad relacionada con los derechos humanos y las Ciencias Biomédicas y en particular con la genética humana” (Romeo, 2002: 45). Las normas fundamentales a tener en cuenta en su regulación son el Convenio 108, para la Protección de las Personas respecto al Tratamiento Automatizado de Carácter Personal 13, y el Convenio del Consejo de Europa para la Protección de los Derechos Humanos y la Dignidad del ser humano (CDHB) 14, cuyo objeto es la Protección de los Derechos Humanos y la Dignidad del ser humano con respecto a las aplicaciones de la Biología y la Medicina, donde se proclama el derecho de toda persona a que se respete su vida privada cuando se trate de informaciones relativas a la salud. El CDHB establece un marco común para la protección de los derechos humanos y la dignidad humana en la aplicación de la biología y la medicina. El Convenio trata explícitamente, con detenimiento y extensión, sobre la necesidad de reconocer los derechos de los pacientes, entre los cuales resaltan el derecho a la información, el consentimiento informado y la intimidad de la 12 Ver artículo 1 b) de la Declaración Internacional sobre Datos Genéticos Humanos. Convenio 108 del Consejo de Europa para la Protección de Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, hecho en Estrasburgo el día 28 de enero de 1981 y ratificado por España el 27 de enero de 1984. 14 Conocido también como convenio de Oviedo porque fue elaborado en Oviedo (España) el 4 de abril de 1997 (BOE número 251, de 20 de octubre de 1999). 13 233 Álvaro A. Guerrero M. información relativa a la salud de las personas, persiguiendo el alcance de una armonización de las legislaciones de los diversos países en estas materias; en este sentido, es absolutamente conveniente tener en cuenta el Convenio en el momento de abordar el reto de regular cuestiones tan importantes. Las principales características del CDHB son: (1) es de obligatorio cumplimiento para los Estados que sean parte de él, formando parte de su ordenamiento jurídico interno respectivo; (2) es un convenio internacionalregional, y (3) es un convenio abierto; es decir, está abierto a la firma no solo de los Estados miembros del Consejo de Europa, sino a todos los Estados europeos o no, de cualquier zona del planeta. El CDHB establece disposiciones muy relevantes con la cuestión del genoma humano que se encuentra expresamente recogida en el capítulo IV sobre el genoma humano, como es el artículo 11 que prohíbe toda forma de discriminación de una persona a causa de su patrimonio genético. “En efecto, los riesgos de discriminación están relacionados en primer lugar con la información: su obtención, el acceso a la misma y, sobre todo, su uso indebido o abusivo en relación con las personas teniendo en cuenta, indebidamente en toda circunstancia, sus características genéticas, cualquiera que sean éstas” (Romeo, 2002: 50). Es de suma importancia el artículo 5 del CDHB relativo al consentimiento, ya que recoge de manera general la necesidad del consentimiento libre e informado en toda intervención en el ámbito sanitario y que, por tanto, afecta las pruebas genéticas, además del artículo 10, que reconoce el derecho de toda persona a conocer o no toda su información médica (derecho a no saber). El avance más significativo en la materia se produce el 7 de diciembre del año 2000, cuando se proclama la Carta de los Derechos Fundamentales de la Unión Europea, y dentro del Capítulo II Libertades se dedica expresamente el artículo 8 a la protección de datos de carácter personal, configurándolo como un derecho, cuando indica: “1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan. 2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación”. El artículo 12 de la Carta igualmente proclama prohibiciones, como toda discriminación, en particular la ejercida por razón de sexo, raza, color, orígenes étnicos o sociales y características genéticas. 234 La regulación de los datos genéticos y las bases de datos de ADN El consentimiento se presenta como el pilar esencial en el que se asienta toda la normativa de protección de datos. Tal es su importancia que la Carta recoge en su artículo 8, apartado segundo, una referencia expresa al mismo: “Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que le conciernen y a su rectificación”. El texto vigente en la Unión Europea es la Directiva 95/46CE, cuyo objeto es la protección de los derechos y libertades de las personas en lo que respecta al tratamiento de los datos personales. Amplía su protección a los datos personales contenidos en archivos no automatizados. 2.3. Regulación en España sobre los Datos Genéticos La Constitución española de 1978, en su artículo 18.4, proclama el derecho de autodeterminación informativa, o derecho a la protección de datos personales. El artículo 18.4 se inscribe dentro de un precepto dedicado a la protección de la intimidad en general. Pero el que realmente ha desarrollado esta garantía, hasta configurarla como un derecho fundamental autónomo, es el Tribunal Constitucional. Así, en la sentencia 292/2000, de 30 de noviembre, señala que “un sistema normativo que autoriza la recogida de datos con fines legítimos pero sin incluir garantías adecuadas frente a su uso potencialmente invasor de la vida privada del ciudadano, vulnera el derecho a la intimidad de la misma manera en que lo harían las intromisiones directas en el contenido nuclear de ésta”. Por lo tanto, el Tribunal Constitucional ha puesto de manifiesto en la sentencia 292/2000 que el artículo 18.4 de la Constitución incorpora un derecho fundamental autónomo. En igual sentido el Tribunal Constitucional se ha pronunciado al respecto mediante la sentencia 290/2000, de lo que resulta indiscutible la existencia de un ordenamiento jurídico del derecho fundamental a la protección de datos de carácter personal, como un derecho independiente y autónomo respecto del derecho a la intimidad consagrado en el artículo 18.1 de la Constitución española de 1978. Debido a la obligación de transposición al derecho interno español de la Directiva 95/46/CE, se promulgó la Ley Orgánica 15/1999, de 23 de diciembre, de Protección de Datos de Carácter Personal. El artículo 3 de la LOPDP contiene una serie de definiciones, entre las que se encuentran la del dato de carácter personal; se entiende por tal “cualquier información concerniente a una persona física identificada o identificable”. Este concepto 235 Álvaro A. Guerrero M. se debe completar con lo dispuesto en el Real Decreto 1720/2007, que define en su artículo 5 como dato de carácter personal “toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable”. Los datos genéticos, como información de carácter personal perteneciente a un individuo identificado o identificable, se encuentran incluidos en el ámbito de aplicación de la LOPDP, tal y como indica el artículo 2: “La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptible de tratamiento y a todo uso posterior de estos datos por los sectores público y privado”. Los datos relativos a la salud o datos médicos quedan incluidos entre aquéllos a los que la legislación dispensa mayores garantías, por lo cual la obtención de los datos personales debe fundamentarse en la calidad de los datos que se regula en el artículo 4 de la LOPDP, artículo 8 del Real Decreto 1720/2007. De esta manera la obtención de datos relativos a la salud y los datos genéticos estarán condicionados por los principios de protección de datos recogidos en el título II de la LOPDP. En el mismo título se regulan diferentes cuestiones en concreto, los principios de calidad de los datos, el derecho de información en la recogida de los mismos y la necesidad de que el afectado otorgue su consentimiento. Los principios relativos a la calidad de los datos personales actúan como límite a la obtención de los datos de carácter personal, facultando, asimismo, que posteriormente la persona afectada pueda ejercitar un control positivo sobre las informaciones que le conciernen. Si bien estos principios afectan la obtención y tratamiento de cualquier información personal, el respeto a los mismos se presenta como fundamental frente a la utilización de una información cuya naturaleza y extrema sensibilidad puede dar lugar a prácticas discriminatorias. 2.3.1. Consentimiento El consentimiento, con el derecho a la información, forma parte del contenido esencial del derecho fundamental a la protección de datos personales, pues “resultan indispensables para hacer efectivo ese contenido, el reconocimiento del derecho a ser informado de quién posee sus datos y con qué fin” 15. 15 STC 292/2000, de 30 de noviembre, fundamento jurídico octavo. 236 La regulación de los datos genéticos y las bases de datos de ADN El derecho de información se presenta como requisito imprescindible para que el consentimiento sea otorgado de forma válida por el interesado, pues, como señala Lucas Murillo De La Cueva, “quien recaba datos tiene la obligación de informar al afectado, en los términos legalmente previstos, de las consecuencias de su consentimiento, puesto que sólo así podrá ejercer su derecho a la autodeterminación informativa con pleno conocimiento del alcance de sus actos” (1997: 56). El consentimiento se define, al tenor del artículo 3 h) de la LOPDP, como toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la cual el interesado consienta el tratamiento de los datos personales que le conciernen. Pero en este ámbito, por tratarse de informaciones sensibles, no basta cualquier tipo de consentimiento, sino que el consentimiento debe otorgarse de manera expresa, no cabiendo consentimientos tácitos. Se trata, por tanto, de una declaración de voluntad que otorga el titular de los datos. Este consentimiento deberá de presentar unas concretas características, puesto que ha de ser libre, informado y expreso. 2.3.2. La Ley 41/2002, de 14 de noviembre, básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica, representa una regulación específica de los tratamientos de datos de la salud, que se materializan a través de los distintos documentos de información y documentación clínica. La aprobación de esta norma viene a atenuar en algunas situaciones la insuficiencia de la LOPDP para regular la problemática específica de los tratamientos de datos sanitarios. En lo que al consentimiento respecta, cabe señalar que, conforme al artículo 8.2 de la Ley 41/2002, este consentimiento ha de ser con carácter general, verbal, y será por escrito en aquellos casos en los cuales los datos se van a destinar para intervenciones quirúrgicas, procedimientos diagnósticos y terapéuticos invasores, y, en general, aplicación de procedimientos que vengan a suponer riesgos o inconvenientes de notoria y previsible repercusión negativa sobra la salud del paciente. En cualquier caso, y sea cual fuere la forma en la que ha emitido el consentimiento, el paciente podrá revocar libremente el consentimiento en cualquier momento. Por otro lado, en el artículo 10 de la Ley 41/2002 nos encontramos que el consentimiento debe de haberse prestado como consecuencia del suministro, por parte del médico que le atiende, de una serie de información, ya que le debe de haber facilitado información sobre aquellas consecuencias relevantes o de importancia que la intervención venga a originarle con seguridad, además 237 Álvaro A. Guerrero M. de aquellos riesgos que estén relacionados con las circunstancias personales o profesionales del paciente y de los riesgos probables en condiciones normales, conforme a la experiencia y al estado de la ciencia o directamente relacionados con el tipo de intervención, y las contraindicaciones que se van a dar. El principio general del consentimiento tiene una serie de excepciones, y así, en el artículo 9 de la Ley 41/2002, se establece que no va a ser preciso el consentimiento de la persona en determinados supuestos. La introducción de estas limitaciones responde a tres finalidades: la autonomía de la voluntad del paciente, la protección de su salud y la protección de la salud pública. 2.3.3. Ley 14/2007, de Investigación Biomédica 16: Constituye el primer texto que viene a establecer en el ordenamiento español un marco regulador del desarrollo de la actividad investigadora, que hasta ahora sólo contaba con las previsiones del CDHB. Para la realización de análisis genéticos y tratamiento de datos genéticos de carácter personal, el artículo 47 establece los requisitos de la información escrita que el sujeto debe recibir antes de prestar su consentimiento que, conforme al artículo 48, deberá ser “expreso y específico por escrito para la realización de un análisis genético”. El artículo 49 prevé el derecho a la información y también el derecho a no ser informado, una vez obtenidos los datos genéticos tras la investigación, y, en este ultimo caso, prevé la posibilidad de que los familiares biológicos del “sujeto fuente” sean informados de los resultados de investigaciones genéticas, si así se pueden evitar graves perjuicios para su salud. Esta Ley se encarga también de regular la libre revocabilidad, de tal manera que artículo 4.3 indica que quienes participen en una investigación biomédica podrán revocar su consentimiento en cualquier momento, sin perjuicio de las limitaciones que establezca la Ley. 2.3.4. La Comunidad de Andalucía es la primera Comunidad Autónoma de España en regular el dato genético. La Ley 11/2007, de 26 de noviembre, reguladora del Consejo Genético, de protección de los derechos de las personas que se sometan a análisis genéticos y de los bancos de ADN humano 16 Ley 14/2007 de 3 de julio, Investigación Biomédica: Boletín Oficial del Estado, 4 de julio de 2007, número 159. 238 La regulación de los datos genéticos y las bases de datos de ADN en Andalucía 17, establece los principios informadores, en los que cabe señalar la autonomía en la toma de decisiones, la no discriminación, el respeto a la integridad, la dignidad e intimidad de las personas, el respeto a los derechos y libertades fundamentales, protección de las personas, confidencialidad, calidad de la atención sanitaria y el fomento de la investigación biomédica. En el Título II, bajo la rúbrica “Análisis genéticos”, se regulan las disposiciones comunes, los análisis genéticos con fines de asistencia sanitaria y los análisis genéticos con fines de investigación biomédica. El Título III regula el régimen jurídico de los bancos de ADN humano y crea el Banco de ADN humano de Andalucía. Y el Título IV recoge el régimen sancionador. El Consentimiento informado se requiere que se otorgue por escrito por la persona titular de la muestra biológica, tras haber recibido la información prevista para la realización de análisis genéticos, ya sea con fines de asistencia sanitaria, pruebas de cribado genético o con fines de investigación biomédica. Igualmente establece a la persona otorgante la facultad de revocar libremente en cualquier momento su consentimiento informado. El consentimiento para los análisis genéticos sobre muestras biológicas embrionarias o fetales lo otorgarán los progenitores o, en su caso, la mujer. El artículo 7 otorga el derecho a recibir información sobre la posibilidad de padecer una enfermedad de base genética, especialmente en las denominadas enfermedades raras. El mismo artículo establece el derecho del paciente a no ser informado de los resultados obtenidos si no lo desea. Cabe señalar que según el artículo 8 todos los datos resultantes quedarán sujetos a requisitos de protección y, por tanto, de confidencialidad. El artículo 11 desarrolla el derecho al consejo genético sobre las ventajas y consecuencias de realizarse análisis genéticos para identificar la existencia de problemas que puedan predisponer al desarrollo de una enfermedad. El consejo genético, según la Ley Genética de Andalucía, es el procedimiento orientado a explicar los problemas asociados a la aparición de un trastorno de base genética en un individuo o una familia, o el riesgo de aparición del mismo, así como las ventajas, riesgos y posibles consecuencias de realizar un análisis genético determinado y, en su caso, el asesoramiento en relación con las posibles alternativas derivadas de los resultados del análisis. 17 Ley 11/2007, de 26 de noviembre, Reguladora del Consejo Genético, de protección de los derechos de las personas que se sometan a análisis genéticos y de los bancos de ADN humano en Andalucía. Boletín Oficial del Estado, 13 de febrero de 2008, número 38. 239 Álvaro A. Guerrero M. Por medio de esta Ley se crea el Banco Público de ADN de Andalucía, Banco de ADN humano: establecimiento o unidad técnica, de carácter público o privado, que acoge una colección de muestras biológicas destinadas a la realización de análisis genéticos con fines de asistencia sanitaria o de investigación biomédica, así como los datos asociados a las mismas. Se establece el régimen jurídico de los bancos de ADN privados. 3. Bases de datos de ADN Las Bases de datos de ADN de individuos han surgido gracias, por un lado, a grandes avances en la informática, más concretamente en el procesamiento de datos, y, por el otro, a los avances que se han producido en materia genética. “La combinación de los adelantos informáticos con los conseguidos en genética pueden utilizarse con gran eficacia, como se esta demostrado en varios países, en la lucha con cierto tipo de criminalidad” (Mora, 2002: 52). La información genética es un instrumento de enorme valía para el Estado, para cumplir con determinadas actividades, como la averiguación de los delitos, y, en especial, la identificación de los delincuentes, con lo cual la creación de bases de datos de ADN viene siendo desde hace unos años una cuestión inquietante para la seguridad de los diferentes países. La obtención y la utilización de los datos genéticos en la investigación criminal, y en los procesos civiles de investigación de la paternidad, es una gran herramienta para la identificación de las personas y de esta manera colabora a la administración de justicia, por medio de la obtención del perfil genético, la cual es una pericia científica realizada sobre la muestra biológica 18, destinada a determinar la identificación de una persona. Las bases de datos de perfiles de ADN pueden crearse con diferentes finalidades: • • Con el objeto de obtener y almacenar información genética que facilite la solución de conflictos relativos a la filiación, es decir, en los procesos civiles de paternidad. Bases de datos de perfiles de ADN para la identificación de individuos que han fallecido en atentados terroristas, catástrofes o accidentes, y para la identificación de terroristas (caso de Estados Unidos después del día 11 de septiembre de 2001, y el atentado del 11 de marzo de 2004 en Madrid). 18 Muestra biológica: Material de origen humano como sangre, saliva, semen, cabellos, etc. 240 La regulación de los datos genéticos y las bases de datos de ADN • Bases de Datos de Perfiles de ADN con fines de Investigación Criminal: Los datos genéticos constituyen un elemento de incalculable valor para la identificación de personas vivas o de desaparecidos. “La progresiva información o computarización desarrollada en todos los ámbitos sociales no es ajena al ámbito de la investigación penal […] es un instrumento de vital importancia y esencial eficacia en la lucha contra la criminalidad” (Etxeberría, 1998: 20). En las bases de datos de ADN para investigaciones criminales son dos las finalidades principales: identificar a los desaparecidos e identificar a los criminales. 1. Bases de datos para identificar personas desaparecidas. Su finalidad es la identificación de personas desaparecidas, comparándolas con la información de sus familiares; lo que se trata es de almacenar los perfiles de ADN de cuerpos o partes de cuerpos aún sin identificar, que deben ser comparados con los análisis genéticos provenientes de personas con parientes desaparecidos que voluntariamente facilitasen muestras propias para ser incluidas. 2. Bases de datos de ADN con el objeto de identificar a los autores materiales de delitos graves 19, es decir, para investigación criminal e identificación de los delincuentes. En estas bases de datos se almacenan los datos procedentes de personas implicadas en algún hecho criminal o perfiles procedentes de la escena de un crimen. Con la finalidad de identificar a los autores de hechos delictivos se han creado bases de datos en diferentes países, como Estados Unidos, y, en Europa, en particular Dinamarca, Noruega, Finlandia, Inglaterra, Escocia, Irlanda del Norte, Suecia, Holanda, Francia, Italia, Austria, Eslovaquia, Republica Checa, Bélgica, Hungría, Suiza, Croacia, Polonia, Alemania y España, y han establecido ciertas normas para el manejo del material genético y su almacenamiento en relación con la investigación penal. Las experiencias hasta el momento en investigación criminal, y la colaboración entre Estados de la Unión Europea, han dado resultados muy positivos en la identificación de personas, tanto desaparecidos como delincuentes o víctimas. 19 Se consideran delitos graves principalmente por el bien jurídico que se protege, por la pena que las personas experimentan, por la violencia o la naturaleza sexual. Ejemplo: homicidio, secuestro, actos terroristas, delitos contra la libertad sexual y, en determinados casos, como agresiones sexuales y graves malos tratos. 241 Álvaro A. Guerrero M. 4. Conclusiones 1. El avance en la Medicina, la Biología y en especial en la Genética presentan nuevos retos para el Derecho. Por un lado, el desarrollo de las tecnologías de la información y por el otro el conocimiento sobre los genes. Su alianza y unión, si no se utilizan debidamente, pueden ir en contra de los derechos fundamentales. El problema ha de ser abordado desde la necesaria protección de la persona y de sus derechos fundamentales. 2. La relación y vinculación entre el individuo y su información genética es más estrecha que en otro tipo de información de carácter personal. Los datos genéticos revelan cuestiones íntimamente ligadas al núcleo de la personalidad y de la dignidad humana, siendo especialmente relevante su incidencia en el ejercicio de las libertades y el riesgo de prácticas discriminatorias. 3. El consentimiento de la persona para el tratamiento de sus datos personales, también los genéticos, constituye un elemento esencial para asegurar a éste un poder de control sobre esta información. Por lo tanto, le corresponde al titular de los datos genéticos determinar cuándo pueden ser registrados y tratados, por quién y para qué fin, y para ello resulta imprescindible que, previamente, se le haya dado cumplimiento a la exigencia de información y del consentimiento. 4. La información genética es de gran valor para la administración de justicia en la investigación criminal, la investigación de Paternidad, la identificación de cadáveres y la identificación de personas desaparecidas. Bibliografía Álvarez González, Susana. Derechos fundamentales y protección datos genéticos. Madrid: Dykinson (2007). Davara Rodríguez, Miguel Ángel. Manual de Derecho Informático (3 Ed.). Navarra: Aranzadi (2001). Etxeberría Guridi, José Francisco. La protección de los datos de carácter personal en el ámbito de la investigación penal. Madrid: Agencia de Protección de datos (1998). Garriga Domínguez, A. La protección de los datos personales en el Derecho español. Madrid: Universidad Carlos III de Madrid-Dykinson (1999). Garriga Domínguez, A. Tratamiento de datos personales y derechos fundamentales. Madrid: Dykinson (2004). 242 La regulación de los datos genéticos y las bases de datos de ADN Informe jurídico. Tratamiento de datos genéticos para la localización de personas desaparecidas o en investigación criminal (2000). Lucas Murillo De La Cueva, P. “El tratamiento jurídico de los documentos y registros sanitarios informatizados y no informatizados.” En: Información y Documentación Clínica (Vol. II). Madrid: Consejo General del Poder Judicial, Ministerio de Sanidad y Consumo (1997). Lucas Murillo De La Cueva, P. El derecho a la autodeterminación informativa. La protección de los datos personales frente al uso de la informática. Madrid: Tecnos (1990). Malem Seña, J. “Privacidad y mapa genético.” En: Revista Derecho y Genoma Humano 2 (enero-junio de 1995). Mora Sánchez, Juan M. “Propuestas para la creación y regulación legal en España de una base de datos de ADN con fines de investigación criminal.” En: Bases de datos de perfiles de ADN y criminalidad. Ed. C. Romeo Casabona. BilbaoGranada: Comares (2002). Mora Sánchez, Juan M. Aspectos sustantivos y procesales de la tecnología del ADN, Cátedra Interuniversitaria de Derecho y Genoma Humano. Granada: Comares (2001). Nicolás Jiménez, Pilar. La protección jurídica de los datos genéticos de carácter personal. Bilbao-Granada: Comares (2006). Pérez Luño, A. “La libertad informática. Nueva frontera de los derechos fundamentales". En: Libertad informática y leyes de protección de datos. Ed. M. Losano, A. Pérez Luño y M. Guerrero Mateus. Madrid: Centro de Estudios Constitucionales (1990). Romeo Casabona, Carlos M. Los genes y sus leyes. El Derecho ante el genoma humano. Bilbao-Granada: Comares (2002). Ruiz Carrillo, A. La protección de los datos de carácter personal. Barcelona: Bosch (2001). Sánchez-Caro, Javier y Fernando Abellán. Datos de salud y datos genéticos. Su protección en la Unión Europea y en España. Granada: Comares (2004). Wilkie, T. El conocimiento peligroso. El proyecto Genoma Humana y sus implicaciones. Madrid: Debate (1994). Normativa utilizada: Convenio del Consejo de Europa para la protección de los Derechos Humanos y la Dignidad del Ser Humano con respecto a la aplicación de la B Biología y la Medicina, de 4 de abril de 1997. Convenio del Consejo de Europa para la Protección de Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, de 28 de enero de 1981, ratificado por España el 27 de enero de 1984. Declaración Internacional sobre los Datos Genéticos Humanos de la UNESCO de 16 de octubre de 2003. Declaración Universal sobre el Genoma Humano y los Derechos Humanos, de 11 de noviembre de 1997. 243 Álvaro A. Guerrero M. Directiva 95/46CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y la Libre Circulación de estos Datos. España: Ley 10/2007, de 8 de octubre de 2007, Base de datos policial sobre identificadores obtenidos a partir del ADN. Boletín Oficial del Estado, 9 de octubre de 2007, número 242. España: Ley 11/2007, de 26 de noviembre, Reguladora del Consejo Genético, de protección de los derechos de las personas que se sometan a análisis genéticos y de los bancos de ADN humano en Andalucía. Boletín Oficial del Estado, 13 de febrero de 2008, número 38. España: Ley 14/2007 de 3 de julio, Investigación Biomédica. Boletín Oficial del Estado, 4 de julio de 2007, número 159. España: Ley 15/1999 de 13 de diciembre, Protección de Datos de Carácter Personal. Boletín Oficial del Estado, 14 de diciembre, número 298. España: Ley 41/2002, de 14 de diciembre, básica Reguladora de la Autonomía del Paciente y de los Derechos y Obligaciones en materia de Información y Documentación Clínica. Boletín Oficial del Estado, 15 de noviembre de 2002, número 274. España: Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. 244